Hello Luca,
Thursday, April 21, 2005, 10:05:00 AM, you wrote:
LBs> So che alcuni sip-client supportano il cosiddetto "direct ip-to-ip"
LBs> (x-lite e' tra quelli), ma non saprei dirti se e quanto sia aderente agli
LBs> standard. Per quel (poco) che so riguardo a SIP non mi pare ci siano delle
LBs> grosse stranezze in questa soluzione.. aspetto una qualche smentita
LBs> (Berto?).
In effetti ho scoperto per caso un programma (SJPhone) che supporta sia
SIP che H323 in tutte le configurazioni possibili (client to client,
oppure con proxy o gateway). Se X-lite supporta il metodo client to
client, io non l'ho trovato.
LBs> Non penso comunque che questa soluzione raggiri il classico problema
LBs> delle porte che hai con RTP + nat || varie ed eventuali.
Notavo invece che i client sembrano avere la possibilita` di configurare
le porte che usano limitandole a poche o addirittura a una, e immagino che
lo scopo sia proprio semplificare la gestione di un firewall evitando che
vengano aperte connessioni in modo assolutamente incontrollabile.
Per dire, come dicevo in una precedente mail, X-lite (ma anche sjphone)
funzionano dietro al mio NAT (con un kernel 2.4 e senza helpers) senza
problemi appoggiandosi a un server SIP esterno. Forse studiando un po` la
limitazione delle porte usate si potrebbe ottenere una configurazione
decentemente sicura consentendo un piccolo range di porte e basta.
Giusto per coinvolgere gli esperti di voip, vi spiego qual'e` la mia prima
necessita`: ho un cliente che vuole poter fare comunicazioni riservate con
dei suoi clienti. L'idea era di stabilire una VPN (con openvpn 2) fra
l'ufficio del mio cliente e i pc dei vari suoi clienti, e su quella vpn
usare qualche soluzione voip. La soluzione piu` immediata sarebbe stata
usare NetMeeting (parliamo di roba windows su tutti i client) che consente
anche di avere il video e una whiteboard. Pero` nasce un problema di
sicurezza, perche` ovviamente vorremmo fare in modo che attraverso la VPN
passino solo le connessioni voip, e non qualsiasi cosa, perche` il mio
cliente non si fida dei suoi clienti. E qui casca l'asino, perche` per
firewallare correttamente netmeeting c'e` da impazzire, e sembra che in
effetti questi client SIP che ho provato siano decisamente piu`
firewall-friendly di NetMeeting, pero` non hanno la whiteboard, il video,
e non sono installati di default su qualsiasi windows...
Idee intelligenti?
--
Fabio "Kurgan" Muzzi
La diagnosi del tecnico:
Sono finite le cartucce del colore nel monitor, occorre cambiarle
|